Spyware Agent Tesla v lednu posílil o několik procent. Zatímco v prosinci ho bezpečnostní specialisté detekovali ve zhruba desetině všech případů, v lednu už celkový počet detekcí vzrostl na 15,14 procent všech detekovaných hrozeb pro operační systém Windows v Česku.
Pokles detekcí na začátku roku je podle expertů standardní a rozhodně to neznamená, že by infostealery, mezi které právě spadá spyware nebo password stealery, přestaly být v Česku rizikem.
Co je dobré vědět o spywaru
Spyware je typ malwaru, který se zaměřuje na krádež osobních údajů. V současnosti je považován bezpečnostními experty za jednu z nejrozšířenějších kybernetických hrozeb. Spyware se nejčastěji šíří prostřednictvím e-mailového spamu, kterým se útočníci snaží přimět uživatele ke spuštění infikovaných souborů v příloze. Dlouhodobě se vyskytuje také v České republice s jasným záměrem útočníků proniknout k údajům českých uživatelů. Více si o spywaru můžete přečíst v našem slovníku.
V Česku můžeme pozorovat střídající se kampaně, které jsou buď vedené celosvětově v angličtině, nebo se je útočníci snaží lokálně přizpůsobit zdejším uživatelům využitím českých překladů. Ty ale zatím zpravidla nebývají správné a mohou uživatele upozornit na to, že něco není v pořádku.
Nebezpečné e-mailové přílohy v lednu 2023:
Spyware Agent Tesla
PAYMENT SLIP_002_JPEG.exe
Spyware Formbook
RFQ-HKSCAN.exe
Password stealer Fareit
Objednávka TR04_ B004-V021_Patrem S.R.O.exe
Unicredit_SVX5700736_Elektronická platební.exe
Objednávek(P.O_R6790074)_INTERCOM_Bohemia.exe
Čeština jako ukazatel bezpečnosti
Druhým nejčastějším škodlivým kódem, který spyware Agent Tesla již více než rok v útočných kampaní v Česku doprovází, zůstává spyware Formbook. Útočil především od 23. ledna a nejčastěji se objevoval v příloze s názvem RFQ-HKSCAN.exe. V jednotkách procent ani v lednu nechyběl password stealer Fareit, který je i přes malý počet detekcí v Česku stabilní. V jeho případě se objevily útoky v češtině.
Útočníci využívají v případě infostealerů manipulativní komunikaci a snaží se uživatele přesvědčit, že příloha v e‑mailu obsahuje nějaké důležité informace. Zatímco Agent Tesla i Formbook se tentokrát šířily v anglicky psaných e-mailech s anglicky pojmenovanými přílohami, Fareit se objevoval v přílohách s názvy Objednávka TR04_ B004-V021_Patrem S.R.O.exe, Unicredit_SVX5700736_Elektronická platební.exe či Objednávek(P.O_R6790074)_INTERCOM_Bohemia.exe.
Pokud se na přílohy podíváte, můžete pozorovat jasně viditelné chyby vzniklé nesprávným překladem. I přesto může řada uživatelů ve spěchu a v nepozornosti přílohy otevřít v domnění, že se jedná o skutečný doklad k objednávce nebo o fakturu.
Čeština je podle bezpečnostních specialistů stále jedním z důvěryhodných ukazatelů, že komunikace, a to nejen v e-mailu, ale také v chatovacích aplikacích nebo v SMS, není v pořádku a může se jednat o snahu získat přístup k našim údajům. Podle nich je to ale oblast, na kterou se mohou útočníci v budoucnu zaměřit.
Nejčastějším cílem infostealerů jsou hesla
Útočníci využívají infostealery především k odcizení našich přihlašovacích údajů k různým online službám, přičemž těmi nejvíce poptávanými jsou přístupové údaje k našim bankovním účtům. Pozornost bychom tak měli věnovat celkové bezpečnosti hesel, a to jak na samém začátku v jejich vytváření, tak při jejich správě.
A co na to říkají experti?
„Silné a spolehlivé heslo by mělo mít nejméně 10 znaků a mělo by být složené z malých a velkých písmen a číslic, popřípadě i speciálních znaků, pokud to daná služba při tvorbě hesla umožňuje. Pro lepší zapamatování mohou uživatelé využít i heslovou frázi, která mívá podobu dohromady spojené věty či slov, jejichž význam dává uživateli smysl. Heslo si nikam nezapisujte a k jeho uchování a správě využijte ideálně správce hesel,“ radí Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Správce hesel je specializovaný program, který si mohou uživatelé pořídit samostatně nebo jako součást bezpečnostního softwaru. Uložená hesla uchovává v zašifrované podobě a vyplňuje je při přihlašování do dané online služby. Uživatel si pak musí pamatovat jen jedno heslo, a to pro přístup do tohoto programu.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za leden 2023:
- MSIL/Spy.AgentTesla trojan (15,14 %)
- Win32/Formbook trojan (9,61 %)
- Win32/PSW.Fareit trojan (1,96 %)
- MSIL/Spy.Agent.AES trojan (1,95 %)
- Win32/Shafmia trojan (1,43 %)
- BAT/Runner trojan (1,22 %)
- MSIL/Disdroth trojan (1,17 %)
- MSIL/Spy.RedLine trojan (1,15 %)
- Win32/Warzone trojan (1,01 %)
- Win32/Spy.VB.OLN trojan (0,92 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.